Delen via

Persoonlijke toegangstokenmachtigingen beheren

  • Artikel

In dit artikel wordt beschreven hoe u machtigingen configureert voor persoonlijke toegangstokens van Azure Databricks. Zie Toegang tot Azure Databricks-resources verifiëren voor meer informatie over het gebruik van referenties voor verificatie bij Azure Databricks. Zie Persoonlijke toegangstokens bewaken en intrekken om persoonlijke toegangstokens te bewaken en in te trekken.

Persoonlijke toegangstokenmachtigingen

Werkruimtebeheerders kunnen machtigingen instellen voor persoonlijke toegangstokens om te bepalen welke gebruikers, service-principals en groepen tokens kunnen maken en gebruiken. Voordat u tokentoegangsbeheer kunt gebruiken, moet een Azure Databricks-werkruimtebeheerder persoonlijke toegangstokens voor de werkruimte inschakelen. Zie Persoonlijke toegangstokenverificatie in- of uitschakelen voor de werkruimte.

Een werkruimtegebruiker kan een van de volgende tokenmachtigingen hebben:

  • GEEN MACHTIGINGEN: de gebruiker kan geen persoonlijke toegangstokens maken of gebruiken om te verifiëren bij de Azure Databricks-werkruimte.
  • KAN GEBRUIKEN: Gebruiker kan een persoonlijk toegangstoken maken en gebruiken om te verifiëren bij de werkruimte.
  • KAN BEHEREN (alleen werkruimtebeheerders):** Gebruiker kan de persoonlijke toegangstokens en machtigingen van alle werkruimtegebruikers beheren om ze te gebruiken. Gebruikers in de werkruimtegroep admins hebben deze machtiging standaard en u kunt deze niet intrekken. Aan deze machtiging kunnen geen andere gebruikers, service-principals of groepen worden verleend.

Persoonlijke toegangstokenmachtigingen van Azure Databricks zijn alleen beschikbaar in het Premium-abonnement.

Deze tabel bevat de machtigingen die vereist zijn voor elke tokengerelateerde taak:

Opdracht GEEN MACHTIGINGEN KAN WORDEN GEBRUIKT KAN WORDEN BEHEERD
Een token maken x x
Een token gebruiken voor verificatie x x
Uw eigen token intrekken x x
Het token van een gebruiker of service-principal intrekken x
Alle tokens weergeven x
Tokenmachtigingen wijzigen x

Tokenmachtigingen beheren met behulp van de pagina Met beheerdersinstellingen

In deze sectie wordt beschreven hoe u machtigingen beheert met behulp van de gebruikersinterface van de werkruimte. U kunt ook de Machtigingen-API of Databricks Terraform-provider gebruiken.

  1. Ga naar de pagina Instellingen.

  2. Klik op het tabblad Geavanceerd.

  3. Klik naast Persoonlijke toegangstokens op de knop Machtigingen om de editor voor tokenmachtigingen te openen.

    Tokenmachtigingen beheren

  4. Zoek en selecteer de gebruiker, service-principal of groep en kies de machtiging die u wilt toewijzen.

    Als de users groep de machtiging CAN USE heeft en u meer gedetailleerde toegang wilt toepassen voor niet-beheerders, verwijdert u de machtiging CAN USE uit de users groep door op de X naast de vervolgkeuzelijst voor machtigingen in de rij gebruikers te klikken.

  5. Klik op + Toevoegen.

  6. Klik op Opslaan.

    Waarschuwing

    Nadat u uw wijzigingen hebt opgeslagen, worden alle gebruikers die eerder de machtiging CAN USE of CAN MANAGE hadden, geweigerd en hebben ze geen toegang meer tot persoonlijke toegangstokenverificatie en worden hun actieve tokens onmiddellijk verwijderd (ingetrokken). Verwijderde tokens kunnen niet worden opgehaald.